ПОЛОЖЕННЯ

про обробку і захист персональних даних у базах персональних даних, власником яких є
ТОВ «Тобімед»

Зміст

Загальні поняття та сфера застосування

Перелік баз персональних даних

Мета обробки персональних даних

Порядок обробки персональних даних: отримання згоди, повідомлення про права та дії з персональними даними суб’єкта персональних даних

Місцезнаходження бази персональних даних

Умови розкриття інформації про персональні дані третім особам

Захист персональних даних: способи захисту, відповідальна особа, працівники, які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків, строк зберігання персональних даних

Права суб’єкта персональних даних

Порядок роботи з запитами суб’єкта персональних даних

Державна реєстрація бази персональних даних


1. Загальні поняття та сфера застосування

1.1. У цьому Положенні терміни вживаються у значеннях, визначених Законом України «Про захист персональних даних».

1.2. Дане Положення є обов’язковим для виконання усіма працівниками ТОВ «Тобімед» (далі – Підприємство), які безпосередньо здійснюють обробку та/або мають доступ до персональних даних у зв’язку з виконанням своїх службових обов’язків.


2. Перелік баз персональних даних

2.1. ТОВ «Тобімед» є власником таких баз персональних даних:

  • база персональних даних контрагентів (постачальників, клієнтів, партнерів);

  • база персональних даних працівників (у разі наявності трудових відносин);

  • база персональних даних користувачів вебсайту та/або онлайн-сервісів компанії.


3. Мета обробки персональних даних

3.1. Метою обробки персональних даних є:

  • забезпечення реалізації цивільно-правових, господарських, трудових, податкових та інших правовідносин;

  • надання та отримання послуг, виконання договірних зобов’язань;

  • ведення бухгалтерського, податкового, кадрового та управлінського обліку;

  • здійснення розрахунків згідно з вимогами законодавства України;

  • інформування клієнтів про товари, послуги, акції, оновлення;

  • забезпечення дотримання вимог чинного законодавства України.


4. Порядок обробки персональних даних

4.1. Обробка персональних даних здійснюється на підставі:

  • добровільної згоди суб’єкта персональних даних;

  • укладених договорів або правових актів;

  • виконання обов’язків, передбачених законом.

4.2. Згода суб’єкта персональних даних може надаватися:

  • у письмовій формі;

  • у формі електронного документа;

  • шляхом відмітки (check-box) або інших дій на сайті ТОВ «Тобімед», які свідчать про прийняття умов обробки даних.

4.3. Обробка особливих категорій даних (щодо раси, політичних, релігійних поглядів, здоров’я, статевого життя тощо) не здійснюється.


5. Місцезнаходження бази персональних даних

5.1. Бази персональних даних розміщуються за юридичною адресою
ТОВ «Тобімед»: [вказати актуальну адресу підприємства].


6. Умови розкриття інформації про персональні дані третім особам

6.1. Передача персональних даних третім особам допускається лише у випадках, передбачених законодавством або за згодою суб’єкта персональних даних.
6.2. Треті особи, які отримують доступ до персональних даних, зобов’язані забезпечити їх захист відповідно до Закону України «Про захист персональних даних».
6.3. Запити щодо доступу до персональних даних розглядаються у строки, передбачені законодавством (до 10 робочих днів для відповіді та до 30 календарних днів для задоволення запиту).


7. Захист персональних даних

7.1. ТОВ «Тобімед» застосовує організаційні, технічні та програмні заходи для запобігання несанкціонованому доступу, втратам, викривленню, знищенню або поширенню персональних даних.
7.2. Відповідальна особа за організацію роботи із захисту персональних даних призначається наказом керівника Підприємства.
7.3. Працівники, які мають доступ до персональних даних, зобов’язані:

  • не розголошувати персональні дані третім особам;

  • використовувати їх виключно з метою, визначеною у цьому Положенні;

  • дотримуватись вимог законодавства України про захист персональних даних.

7.4. Строк зберігання персональних даних не перевищує терміну, необхідного для реалізації мети їх обробки, якщо інше не передбачено законом.


8. Права суб’єкта персональних даних

8.1. Суб’єкт персональних даних має право:

  • знати про місцезнаходження бази персональних даних, мету її використання та власника;

  • отримувати інформацію про умови доступу до своїх персональних даних;

  • отримувати копії своїх персональних даних;

  • вимагати зміни або знищення своїх даних у разі незаконної обробки;

  • відкликати згоду на обробку персональних даних;

  • звертатися до Уповноваженого ВРУ з прав людини або до суду у разі порушення своїх прав.


9. Порядок роботи з запитами суб’єктів персональних даних

9.1. Запити подаються у письмовій або електронній формі на адресу
ТОВ «Тобімед»: [вказати електронну пошту або поштову адресу].
9.2. Відповідь на запит надається протягом 30 календарних днів з моменту його отримання.
9.3. Доступ до персональних даних суб’єкта здійснюється безоплатно.


10. Державна реєстрація бази персональних даних

10.1. Реєстрація баз персональних даних здійснюється відповідно до вимог чинного законодавства України.